- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
类别:科技 发布时间:2023-06-01 09:26:00 来源:卓越科技
关注
IT之家6月1日消息,根据国外科技媒体Wired报道,来自Eclypsium的网络安全专家发现技嘉售出的271款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过HTTP连接下载,容易受到 man-in-the-middle方式攻击。
Eclypsium已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过Eclypsium在未来几年内无法根治。
IT之家在此附上Eclypsium详细报告,感兴趣的用户可以点击阅读。
举报/反馈
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-06-01 11:45:44
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
更多关于固件,后门,漏洞,主板,型号,机制的资讯:
...让您快速回顾一下发生了什么,Eclypsium在这些技嘉主板的固件中发现了一个漏洞。技嘉自己的软件会在没有进一步提示的情况下自动更新固件,因此,它为潜在的攻击打开了大门。风险
2023-06-10 00:06:00
...复的处理器,修复的方式有两种:通过BIOS制造商提供的固件更新:也就是说,主板的BIOS制造商会发布新的BIOS版本,其中包含了针对这个漏洞的修复程序代码。用户需要下载并更新
2024-08-15 14:12:00
据外媒报道,三星已经开始为几款GalaxyA系列手机推送新固件,其中包括GalaxyA73、GalaxyA35、GalaxyA54
2024-08-23 03:51:00
...4月26日消息,最近,各大AMD主板厂商都在发放新版BIOS,固件版本是最新的AGESA 1.2.0.3C,重点修复了Zen5架构处理器中的一个高危安全漏洞
2025-04-26 21:04:00
近日,微星成为首家为其AM5主板推出最新AGESA1.0.0.7cBIOS固件的主板制造商。此前,AMD发布了AGESA1
2023-08-03 21:19:00
...危漏洞,并建议所有受影响的用户尽快更新到最新版本的固件。(图片来源:网件)根据网件12月28日的公告,受影响的路由器涵盖WiFi5和WiFi6路由器
2023-02-14 20:06:00
...将数据、目标地址和数据的哈希值一并写入到芯片中未被固件使用的某些未知硬件寄存器,以此来对特定的物理地址进行数据写入。研究人员推测,这个不为人知的硬件功能很可能是为了苹果工程师
2023-12-29 15:14:00
...息,据华硕最新消息,华硕正在为其X670E和B650E主板推出固件更新,使DDR5内存超频至8000+MHz成为可能
2023-10-13 03:03:00
...会增加烧毁主板的概率。AMD正在研究一项修复,其中包括固件/SMU中的电压上限或锁定,这应该可以防止EXPO内存配置文件和简单的BIOS操作超过尚未定义的限制。
2023-04-25 19:30:00
更多关于科技的资讯:
大皖新闻讯 3月7日,大皖新闻记者从中国科学技术大学获悉,近期该校潘建伟、戴汉宁、陈宇翱、彭承志等科研人员在光钟研制方面取得里程碑式进展
2026-03-07 17:23:00
中新经纬3月7日电 (谢婧雯)你下班了,站在公司楼下,掏出手机。以前打车,要打开打车软件、输入目的地、比价、选车型、确认呼叫
2026-03-07 18:52:00
东南网3月7日讯(海峡导报记者 孙春燕/文 陆军航/图)马年央视春晚,人形机器人的“赛博表演”惊艳全球,也带火了线下租赁市场
2026-03-07 14:21:00
大河网讯 一束微光照亮“智造”星系,璀璨的电子信息产业在郑州航空港拔节生长。在这里,产业星光汇聚成河,超千亿级集群汇聚了从芯片研发到整机组装的产业链
2026-03-07 16:14:00
大皖新闻讯 2026年是“十五五”开局之年,也是人工智能深度赋能千行百业的关键一年。正在召开的2026年全国两会上,人工智能毫无意外地成为代表委员们热议的高频词
2026-03-07 16:48:00
星枢智能的“机器人家族” 记者 杨亦淇 摄一台售价20多万元的春晚同款人形机器人,现在花5000元就能租一天;如果是基础款
2026-03-07 08:05:00
摘要:随着信息技术的快速发展,人工智能技术逐渐渗透金融机构的各类业务与管理环节,对传统金融运作模式产生了深刻影响。金融机构在激烈竞争和成本约束的背景下
2026-03-07 05:46:00
近日,省应急管理厅举行“AI+工业企业火情预警(火眼哨兵)”“AI+烟花爆竹监管(烟花卫士)”应用上线发布仪式。浙江拥有30余万家工业企业
2026-03-07 07:34:00
今年的全国两会上,“一人公司”(One Person Company,简称OPC)成为代表委员们热议的话题。全国人大代表
2026-03-07 07:04:00